Hirdetés

Komoly bugot találtak egy népszerű iOS-es applikációban

|

Az Automatic Call Recorder nevű alkalmazás hibáját a PingSafe AI alapítója, Anand Prakash fedezte fel.

Hirdetés

A bug, amit a cégvezető felfedezett, engedélyezte bárkinek, hogy hozzáférjen a felvett hanganyagokhoz. A TechCrunch nevű hírportál megosztotta, hogy rengeteg felhasználó telefonbeszélgetése lett veszélynek kitéve a biztonsági hiba miatt.  Nem kellett semmi más, mint a felhasználó telefonszáma és elérhetővé váltak a beszélgetések.

A Burp Suite nevű proxy segítségével, Prakash láthatta és módosíthatta a befelé és kifelé irányuló adatfolyamot. Prakash elmondása alapján a bug nagyjából a következőképpen működött: bárki át tudta írni az applikációban megadott telefonszámát más felhasználó telefonszámára, és ezáltal képes volt hozzáférni a felvételekhez az adott személy telefonján.

Hirdetés

Az alkalmazás a felhasználói adatokat egy felhőtárhelyen tárolja, amely az Amazon Web Serviceshez tartozik. Annak ellenére, hogy az adattárolóban lévő fájlok láthatóak voltak, nem lehetett elérni vagy letölteni őket.

Március 6-án az Automatic Call Recorder fejlesztője kiadott egy biztonsági frissítést, de mielőtt helyrehozta volna a hibáját, több mint 130.000 hangfelvétel volt elérhető bárki számára. A programot, az App Store adatai szerint több, mint 1 millióan töltötték már le. A fejlesztő nem válaszolt a TechCrunch felkereséseire, de most már a hibát el is hárította.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.